Нові Automatic File Download уразливості в Google Chrome

23:51 10.09.2008

Після попередніх Automatic File Download уразливостей в Google Chrome, пропоную вашій увазі нові Automatic File Download уразливості в браузері Google Chrome, які я знайшов 08.09.2008.

Дані уразливості в Хромі дозволяють автоматично завантажувати файли. Дані дві Automatic File Download уразливості пов’язані з тегами frameset та img. При цьому браузер залишається на тій же сторінці, тому атака також є прихованою. Ця уразливість може бути корисною у випадку коли існує фільтрація тегів iframe, frame, meta, script, body та form, тоді можна використати теги frameset або img для проведення даної атаки.

Експлоіти:

Google Chrome Exploit-7.html - через тег frameset.

Google Chrome Exploit-8.html - через властивість onerror тега img.

Уразливі версії Google Chrome 0.2.149.27 та 0.2.149.29.


Leave a Reply

You must be logged in to post a comment.